WebService开发要点说明手册.docVIP

WebService开发要点说明手册 1 概述 2 1.1 概述 2 1.2 新名词释义 2 2 Webservice安全控制 2 2.1 传输安全（https） 2 2.1.1 单向验证 3 2.1.2 双向验证 4 2.2 访问授权（口令控制） 6 2.2.1 Xfire的Handler验证方式 6 2.2.2 Axis2的rampart验证方式 6 3 XFIRE框架 6 3.1 概述 6 3.2 如何获取 7 3.3 Server端开发 7 3.3.1 样例详解 7 4 AXIS2框架 13 4.1 概述 13 4.2 如何获取 13 4.3 Client端开发 13 4.3.1 代码生成 13 4.3.2 调用代码编写 15 概述 概述 关于Webservice的概念不多啰唆，主要针对webservice介绍两个webservice框架的使用。 目的是为快速开发出有质量的webservice服务提供一个参考。 新名词释义 手册当中，出现了一些新的名词，以下是一些重要名词的释义： Webservice Web Services是由企业发布的完成其特定商务需求的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项在线服务。 AXIS2 Apache新一代webservice开源框架 Xfire XFire是codeHaus组织提供的一个webservice开源框架。 SSL 安全套接层（Secure Sockets Layer，SSL）。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。 Webservice安全控制 Webservice项目需要确保安全，这里主要采用（传输安全+访问授权）。说白了就是(https+访问口令)。 传输安全（https） https需要生成server端私钥和信任证书库和client端私钥和信任证书库。在server端部署时，需要再web服务器上配置私钥和信任证书库。Client访问时需要设定client端私钥和信任证书库 注意：如果要在IE浏览器上安装客户端数字证书，需要生成p12格式的私钥（client.keystore虽然包含私钥+数字证书+签名的完整信息，但IE不支持此格式的安装），但是郁闷的是p12格式又不能用在webservice客户端访问上。 单向验证 服务端需要提供数字证书给客户端，客户端需要把服务端的数字证书加入到自己的信任证书库中 密钥生成方式 批处理文件gen-store.bat //服务端证书DN 服务端域名或IP地址 set SERVER_DN=CN=, OU=商联卡, O=温州商联卡, L=温州市, S=浙江省, C=CN // changeit是访问密码 set KS_PASS=-storepass changeit // RSA算法 set KEYINFO=-keyalg RSA //产生服务端私钥库，100000是过期时间100000天后，实际上就是永不过期，默认3个月 keytool -genkey -alias Server -dname %SERVER_DN% %KS_PASS% -keystore server.keystore %KEYINFO% -keypass changeit -validity 100000 //将服务端数字证书导出到文件server_test.cer keytool -export -alias Server -file server_test.cer %KS_PASS% -keystore server.keystore //将服务端数字证书server_test.cer导入到客户端信任库client.truststore keytool -import -file server_test.cer %KS_PASS% -keystore client.truststore -alias serverkey –noprompt 执行完毕后得到文件 server.keystore部署到web服务器上 client.truststore用于编写客户端访问代码 Server端配置 Connector port=8080 maxHttpHeaderSize=8192 maxThreads=150 minSpareThreads=25 maxSpareThreads=75 enableLookups=false disableUploadTimeout=true acceptCount=100 scheme=https secure=true clientAuth=false keystoreFile=